Охота на кита
Слышали что-нибудь про фишинг? Наверняка слышали (но если нет, то скорее почитайте тут). Кажется, что такими словами уже никого не удивить. Более того, скорее всего, каждый из вас, хоть раз в своей жизни, да сталкивался с этим типом атак с применением социальной инженерии, ведь всем на электронную почту регулярно приходят эти мошеннические письма, ведущие на поддельные сайты, на которых вас просят ввести свои личные данные. Но что насчет уэйлинга, вишинга и смишинга?
Звучит своеобразно, но, на самом деле, это всё подвиды фишинга, и каждый – со своей изюминкой. Пойдём по-порядку и разберем в этот раз уэйлинг, а смишинг и вишинг оставим для одного из будущих постов.
Уэйлинг (whale phishing) – настоящая охота на китов. По сути, это тривиальный фишинг, но нацеленный не на среднестатистических людей, а на руководителей высшего звена и вице-президентов крупных компаний. Ставки здесь уже более высокие, так как злоумышленник может расчитывать не только на угон аккаунта в социальной сети или личного кабинета в магазине техники, а на “большой куш” в виде юридического банковского счета целой компании или вообще – на доступ к корпоративной сети организации, где работает жертва.
Именно поэтому офицеры кибербезопасности в организациях зачастую так пристально следят за вашей почтовой перепиской или теми сайтами, которые вы посещаете. Относитесь с осторожностью к письмам от незнакомцев, которые приходят на вашу рабочую/корпоративную почту и не переходите по подозрительным ссылкам из них.
#Кибергигиена
Твой Пакет Безопасности
Слышали что-нибудь про фишинг? Наверняка слышали (но если нет, то скорее почитайте тут). Кажется, что такими словами уже никого не удивить. Более того, скорее всего, каждый из вас, хоть раз в своей жизни, да сталкивался с этим типом атак с применением социальной инженерии, ведь всем на электронную почту регулярно приходят эти мошеннические письма, ведущие на поддельные сайты, на которых вас просят ввести свои личные данные. Но что насчет уэйлинга, вишинга и смишинга?
Звучит своеобразно, но, на самом деле, это всё подвиды фишинга, и каждый – со своей изюминкой. Пойдём по-порядку и разберем в этот раз уэйлинг, а смишинг и вишинг оставим для одного из будущих постов.
Уэйлинг (whale phishing) – настоящая охота на китов. По сути, это тривиальный фишинг, но нацеленный не на среднестатистических людей, а на руководителей высшего звена и вице-президентов крупных компаний. Ставки здесь уже более высокие, так как злоумышленник может расчитывать не только на угон аккаунта в социальной сети или личного кабинета в магазине техники, а на “большой куш” в виде юридического банковского счета целой компании или вообще – на доступ к корпоративной сети организации, где работает жертва.
Именно поэтому офицеры кибербезопасности в организациях зачастую так пристально следят за вашей почтовой перепиской или теми сайтами, которые вы посещаете. Относитесь с осторожностью к письмам от незнакомцев, которые приходят на вашу рабочую/корпоративную почту и не переходите по подозрительным ссылкам из них.
#Кибергигиена
Твой Пакет Безопасности
👍18❤12⚡6❤🔥2🤯1
Вас взломали?
Мы с вами уже поговорили о наиболее распространенных схемах угона аккаунтов в Телеграме и о базовых правилах кибергигиены, необходимых для безопасного использования мессенджера. В этом посте я зафиксирую план действий на случай, если вас всё-таки взломали, а ваш аккаунт перешел в руки злоумышленников. Поэтому сохраняйте, рассылайте, и поехали!
Первое, что вам необходимо сделать в случае угона вашей учетной записи – написать в службу поддержки Телеграма. Здесь нужно будет подробно описать ситуацию и обстоятельства, при которых у вас украли аккаунт, указать адрес электронной почты (для дальнейшей коммуникации) и номер телефона, к которому привязана ваша учётная запись (даже если это уже не так).
Само собой, ваш вопрос не решится в ту же секунду. Так что придётся набраться терпения, такие инциденты рассматриваются достаточно долго. Также рекомендую написать в поддержку еще и по почте, чтобы попытаться ускорить процесс:
- [email protected] - проблемы со входом
- [email protected] - восстановить аккаунт
- [email protected] - общая поддержка
- [email protected] - вопросы безопасности
И главное помните – не взаимодействуйте с мошенниками, не переводите им деньги и фиксируйте через службу поддержки все факты вымогательства. Ну а если у вас будет желание изучить эту тему чуть глубже, то можете почитать статью на хабре, которую мы не так давно набросали с одним матёрым тг-админом.
Твой Пакет Безопасности
Мы с вами уже поговорили о наиболее распространенных схемах угона аккаунтов в Телеграме и о базовых правилах кибергигиены, необходимых для безопасного использования мессенджера. В этом посте я зафиксирую план действий на случай, если вас всё-таки взломали, а ваш аккаунт перешел в руки злоумышленников. Поэтому сохраняйте, рассылайте, и поехали!
Первое, что вам необходимо сделать в случае угона вашей учетной записи – написать в службу поддержки Телеграма. Здесь нужно будет подробно описать ситуацию и обстоятельства, при которых у вас украли аккаунт, указать адрес электронной почты (для дальнейшей коммуникации) и номер телефона, к которому привязана ваша учётная запись (даже если это уже не так).
Само собой, ваш вопрос не решится в ту же секунду. Так что придётся набраться терпения, такие инциденты рассматриваются достаточно долго. Также рекомендую написать в поддержку еще и по почте, чтобы попытаться ускорить процесс:
- [email protected] - проблемы со входом
- [email protected] - восстановить аккаунт
- [email protected] - общая поддержка
- [email protected] - вопросы безопасности
И главное помните – не взаимодействуйте с мошенниками, не переводите им деньги и фиксируйте через службу поддержки все факты вымогательства. Ну а если у вас будет желание изучить эту тему чуть глубже, то можете почитать статью на хабре, которую мы не так давно набросали с одним матёрым тг-админом.
Твой Пакет Безопасности
👍12⚡6❤🔥6🤯3🤓2❤1🔥1
Нейронное воскрешение
Приготовьтесь, сейчас будет очередная новость про ChatGPT. На самом деле, все эти нейронные сети сейчас взрывают буквально все новостные чарты в мировых интернетах, и происходит это не без основания.
На этот раз, сама Microsoft (напомню, что эта компания является крупным инвестором в OpenAI) внедрить ту самую сверхразумную ChatGPT в свой полумёртвый поисковик Bing (помнит кто такой?). С помощью искусственного интеллекта компания надеется поконкурировать с поисковой системой от Google. Это может стать поистине болезненным выстрелом в конкурента и весь рынок в целом, это может даже перевернуть представление людей о работе поисковых систем, дав Бингу последний шанс на воскрешение.
#НовостьДня
Твой Пакет Безопасности
Приготовьтесь, сейчас будет очередная новость про ChatGPT. На самом деле, все эти нейронные сети сейчас взрывают буквально все новостные чарты в мировых интернетах, и происходит это не без основания.
На этот раз, сама Microsoft (напомню, что эта компания является крупным инвестором в OpenAI) внедрить ту самую сверхразумную ChatGPT в свой полумёртвый поисковик Bing (помнит кто такой?). С помощью искусственного интеллекта компания надеется поконкурировать с поисковой системой от Google. Это может стать поистине болезненным выстрелом в конкурента и весь рынок в целом, это может даже перевернуть представление людей о работе поисковых систем, дав Бингу последний шанс на воскрешение.
#НовостьДня
Твой Пакет Безопасности
👍19👏6❤🔥5⚡3🤯2
Под колпаком
В одном из прошлых постов мы обсуждали, что все службы заказа такси в РФ скоро будут обязаны дать ФСБ доступ к своим системам и базам данных, в которых хранится и обрабатывается информация о заказах пользователей. Иными словами – теперь государство будет знать обо всех ваших передвижениях на такси.
Звучит не очень, но что, если я вам скажу, что бояться надо не государства, а следить за вами будут не через поездки на такси? Еще в далёком 2019 году команда Telegram презентовала фичу под названием "Люди рядом", благодаря которой вы и сейчас можете увидеть пользователей Телеграма, которые находятся поблизости. На основе этой безобидной функции предприимчивые ребята решили сделать бота, который заслуженно (наконец-то ) называется "Глаз бога".
Так вот, теперь не обязательно быть где-то самому, чтобы увидеть людей рядом. Вы можете отправить боту любое местоположение или адрес, а он вам покажет, какие телеграм-аккаунты сейчас находятся неподалёку от искомой точки (даже расстояние покажет ). Пока всё более-менее безобидно, но есть одно НО.
Авторы этого бота сейчас работают над тем, чтобы сделать полноценную систему мониторинга всех пользователей мессенджера в реальном времени. И выглядеть это будет примерно, как Flight radar. С этой штукой вы сможете отследить любого пользователя и понять, где он находится сейчас. Думаю, что позже ребята научатся еще хранить историю передвижений. А если подвязать к этой системе информацию из сливов персональных данных, то вы получите исчерпывающую информацию о человеке, что в руках злоумышленника может стать очень опасным оружием.
И да, это не реклама, поэтому ссылки на этого бота тут не будет. Думаю, что об этом сервисе итак скоро все заговорят. Ну а в одном из следующих постов разберем то, как за нами уже следят Google и Apple, и как это остановить. А пока, проверьте настройки геолокации и берегите себя.
#Мнение
Твой Пакет Безопасности
В одном из прошлых постов мы обсуждали, что все службы заказа такси в РФ скоро будут обязаны дать ФСБ доступ к своим системам и базам данных, в которых хранится и обрабатывается информация о заказах пользователей. Иными словами – теперь государство будет знать обо всех ваших передвижениях на такси.
Звучит не очень, но что, если я вам скажу, что бояться надо не государства, а следить за вами будут не через поездки на такси? Еще в далёком 2019 году команда Telegram презентовала фичу под названием "Люди рядом", благодаря которой вы и сейчас можете увидеть пользователей Телеграма, которые находятся поблизости. На основе этой безобидной функции предприимчивые ребята решили сделать бота, который заслуженно (
Так вот, теперь не обязательно быть где-то самому, чтобы увидеть людей рядом. Вы можете отправить боту любое местоположение или адрес, а он вам покажет, какие телеграм-аккаунты сейчас находятся неподалёку от искомой точки (
Авторы этого бота сейчас работают над тем, чтобы сделать полноценную систему мониторинга всех пользователей мессенджера в реальном времени. И выглядеть это будет примерно, как Flight radar. С этой штукой вы сможете отследить любого пользователя и понять, где он находится сейчас. Думаю, что позже ребята научатся еще хранить историю передвижений. А если подвязать к этой системе информацию из сливов персональных данных, то вы получите исчерпывающую информацию о человеке, что в руках злоумышленника может стать очень опасным оружием.
И да, это не реклама, поэтому ссылки на этого бота тут не будет. Думаю, что об этом сервисе итак скоро все заговорят. Ну а в одном из следующих постов разберем то, как за нами уже следят Google и Apple, и как это остановить. А пока, проверьте настройки геолокации и берегите себя.
#Мнение
Твой Пакет Безопасности
😱13⚡7👍7❤🔥4🤔2🤯1
DDoS за счёт всего мира
За 2022 год, в ходе кибервойны, многие страны и организации внутри них подвергались массовым DDoS-атакам. И в этот раз Россия попала в ТОП-5 таких стран, заняв 4-е место (Китай с Индией нас обогнали ). Согласно исследованиям StormWall, всего на российские компании и инфраструктуру было совершено 1,2 млн таких DDoS-атак (это на 60-70% больше, чем в прошлом году ).
Не все из них мы выдержали или успели предотвратить, связано это, в том числе, с уходом мировых вендоров, поставляющих инструменты для обнаружения и отражения подобных кибератак. И да, ждать улучшения ситуации точно не стоит, так как хакерские группировки многих стран сейчас нацелены именно на нашу страну, и их ряды только пополняются.
Есть теория, что не далёк тот день, когда и Россия задействует своё секретное и очень мощное оружие для противостояния в этой кибервойне. Думаю, что поговорим об этом в следующем посте, а пока – всем мир и берегите себя.
#Мнение
Твой Пакет Безопасности
За 2022 год, в ходе кибервойны, многие страны и организации внутри них подвергались массовым DDoS-атакам. И в этот раз Россия попала в ТОП-5 таких стран, заняв 4-е место (
Не все из них мы выдержали или успели предотвратить, связано это, в том числе, с уходом мировых вендоров, поставляющих инструменты для обнаружения и отражения подобных кибератак. И да, ждать улучшения ситуации точно не стоит, так как хакерские группировки многих стран сейчас нацелены именно на нашу страну, и их ряды только пополняются.
Есть теория, что не далёк тот день, когда и Россия задействует своё секретное и очень мощное оружие для противостояния в этой кибервойне. Думаю, что поговорим об этом в следующем посте, а пока – всем мир и берегите себя.
#Мнение
Твой Пакет Безопасности
🔥17👍13⚡4❤🔥3🤯2🕊2🌚2🤓2
Секретное оружие
Ну а теперь поговорим о том самом кибероружии, которое РФ пока не использует официально и на полную мощность. Все вы наверняка наслышаны о том, как одна частная военная компания в нашей стране легально вербует заключенных для принятия участия в боевых действиях за определенное вознаграждение.
Так вот, хакеров в нашей стране тоже регулярно ловят и заключают под стражу за совершённые ими преступления. Более того, их навыки (взлом систем защиты, DDoS, кража секретной информации, создание и распространение вредоносного ПО ) намного проще применить в контексте кибервойны, нежели способности обычных преступников, сидящих в тюрьмах.
По сути, эти ребята уже обучены всему необходимому, и их просто нужно направить в нужную сторону и дать карт-бланш на все действия. С вознаграждением тут тоже всё логично и понятно.
Лично я такие методы не поддерживаю и считаю, что преступник должен отбывать весь, назначенный ему судом срок, вне зависимости от внешних обстоятельств. Тем более, что контролировать завербованных хакеров и их действия будет крайне сложно. Хочется верить, что к этому оружию мы так и не прибегнем, но всё может быть.
#Мнение
Твой Пакет Безопасности
Ну а теперь поговорим о том самом кибероружии, которое РФ пока не использует официально и на полную мощность. Все вы наверняка наслышаны о том, как одна частная военная компания в нашей стране легально вербует заключенных для принятия участия в боевых действиях за определенное вознаграждение.
Так вот, хакеров в нашей стране тоже регулярно ловят и заключают под стражу за совершённые ими преступления. Более того, их навыки (
По сути, эти ребята уже обучены всему необходимому, и их просто нужно направить в нужную сторону и дать карт-бланш на все действия. С вознаграждением тут тоже всё логично и понятно.
Лично я такие методы не поддерживаю и считаю, что преступник должен отбывать весь, назначенный ему судом срок, вне зависимости от внешних обстоятельств. Тем более, что контролировать завербованных хакеров и их действия будет крайне сложно. Хочется верить, что к этому оружию мы так и не прибегнем, но всё может быть.
#Мнение
Твой Пакет Безопасности
👍16⚡7❤🔥7👎3🤔3🤯2
Бесплатных знаний много не бывает
Наткнулся тут недавно на один интересный ресурс с бесплатными курсами по кибербезопасности и IT. Сразу скажу, что это не реклама, а тем, кто сделал этот ресурс и собрал в одном месте все эти материалы хочется выразить огромную благодарность и респект (само собой, они так пиарят различные вендорские решения, но это нормально).
Там же можно найти еще записи вебинаров и статьи по прикладным темам, практикам и настройке различного ПО.
В общем, держите ссылку и набирайтесь знаний, тем более, что они бесплатные.
https://university.tssolution.ru/obuchenie
#Полезное
Твой Пакет Безопасности
Наткнулся тут недавно на один интересный ресурс с бесплатными курсами по кибербезопасности и IT. Сразу скажу, что это не реклама, а тем, кто сделал этот ресурс и собрал в одном месте все эти материалы хочется выразить огромную благодарность и респект (само собой, они так пиарят различные вендорские решения, но это нормально).
Там же можно найти еще записи вебинаров и статьи по прикладным темам, практикам и настройке различного ПО.
В общем, держите ссылку и набирайтесь знаний, тем более, что они бесплатные.
https://university.tssolution.ru/obuchenie
#Полезное
Твой Пакет Безопасности
👍17⚡5🎉4❤3❤🔥1🤯1
Всем привет!
Особенно привет всем новоприбывшим👋
Вот тут, тут, тут и тут можно подробнее почитать об этом канале и обо мне.
Всем остальным хочется сказать большое спасибо за доверие и время, которые вы тратите на прочтение этих длинных (ну не прям длинных, скорее средних) постов🤥
Мне хотелось бы немного узнать и про вас, поэтому буду иногда публиковать опросы на разные темы☝
Берегите себя.
Ваш Пакет Безопасности
Особенно привет всем новоприбывшим
Вот тут, тут, тут и тут можно подробнее почитать об этом канале и обо мне.
Всем остальным хочется сказать большое спасибо за доверие и время, которые вы тратите на прочтение этих длинных (ну не прям длинных, скорее средних) постов
Мне хотелось бы немного узнать и про вас, поэтому буду иногда публиковать опросы на разные темы
Берегите себя.
Ваш Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🙏6⚡5❤🔥3🤯1
🔥10❤🔥5⚡3🤯1
Вишинг или смишинг?
Итак, в одном из прошлых постов мы с вами начали разбирать подвиды фишинга и узнали, что такое уэйлинг. Настало время идти дальше.
Вишинг (voice phishing) – подобный фишинг отличается тем, что он производится посредством телефонного звонка. Многие из вас наверняка помнят назойливые звонки от службы безопасности зелёного банка – это был вишинг. Как только у вас справшивают ваши личные данные или просят установить приложения на телефон, просто кладите трубку и сами перезванивайте в ту компанию, откуда поступил подозрительный звонок.
Смишинг (sms phishing) – фишинг через СМС и мессенджеры. Вам приходили СМС или личные сообщения от незнакомых людей со странными ссылками? Или вы успели прочитать (раз, два) про то, как в прошлом году активно угоняли телеграм-аккаунты? Так вот, это был смишинг. Не переходите по подозрительным ссылкам и не ведите диалог со злоумышленниками.
В мире существует немало разновидностей фишинга, но суть его всегда остаётся одной – заставить жертву совершить целевые действия с намерением заполучить конфиденциальную информацию.
Берегите себя и будьте бдительны.
#Кибергигиена
Твой Пакет Безопасности
Итак, в одном из прошлых постов мы с вами начали разбирать подвиды фишинга и узнали, что такое уэйлинг. Настало время идти дальше.
Вишинг (voice phishing) – подобный фишинг отличается тем, что он производится посредством телефонного звонка. Многие из вас наверняка помнят назойливые звонки от службы безопасности зелёного банка – это был вишинг. Как только у вас справшивают ваши личные данные или просят установить приложения на телефон, просто кладите трубку и сами перезванивайте в ту компанию, откуда поступил подозрительный звонок.
Смишинг (sms phishing) – фишинг через СМС и мессенджеры. Вам приходили СМС или личные сообщения от незнакомых людей со странными ссылками? Или вы успели прочитать (раз, два) про то, как в прошлом году активно угоняли телеграм-аккаунты? Так вот, это был смишинг. Не переходите по подозрительным ссылкам и не ведите диалог со злоумышленниками.
В мире существует немало разновидностей фишинга, но суть его всегда остаётся одной – заставить жертву совершить целевые действия с намерением заполучить конфиденциальную информацию.
Берегите себя и будьте бдительны.
#Кибергигиена
Твой Пакет Безопасности
👍21❤🔥7⚡4👏2🔥1🤯1
Утечки, утечки и снова утечки
Согласно информации от DLBA (а им можно доверять ) за 2022 год в сеть были слиты данные 75% россиян. Если быть точнее, то это 99,8 млн уникальных электронных адресов и 109,7 млн уникальных телефонных номеров (с учетом объединения и очистки базы от повторов). Звучит, как минимум, солидно. Радует только то, что в прошлом году не так сильно пострадал ФинТех-сектор, поэтому наши банковские данные пока что в безопасности.
Ну и под этим соусом стоит упомянуть еще две недавние утечки – из СОГАЗ-ЖИЗНЬ и из Почты России. В первом случае были слиты ФИО, логины, хэши паролей, электронные почты, телефоны и адреса (порядка 700 000 актуальных записей). А во втором сливе были обнаружены ФИО, адреса, телефоны и даты рождения (порядка 140 000 записей), что сама Почта России частично опровергает.
Комментарии здесь излишни, так что просто живем дальше и ждём новых утечек данных пользователей в новом 2023 году.
#НовостьДня
Твой Пакет Безопасности
Согласно информации от DLBA (
Ну и под этим соусом стоит упомянуть еще две недавние утечки – из СОГАЗ-ЖИЗНЬ и из Почты России. В первом случае были слиты ФИО, логины, хэши паролей, электронные почты, телефоны и адреса (порядка 700 000 актуальных записей). А во втором сливе были обнаружены ФИО, адреса, телефоны и даты рождения (порядка 140 000 записей), что сама Почта России частично опровергает.
Комментарии здесь излишни, так что просто живем дальше и ждём новых утечек данных пользователей в новом 2023 году.
#НовостьДня
Твой Пакет Безопасности
⚡11❤🔥6🤯6👍3😁2🤔1🥴1
Кхе...
Недавно мы с вами говорили о том, что хакеров могут массово начать освобождать от уголовной ответственности для привлечения к полномасштабной кибервойне.
Долго ждать(к сожалению) не пришлось – несколько часов назад Хинштейн (глава комитета Госдумы по информполитике) заявил, что действующих в интересах РФ хакеров надо освободить от ответственности.
Думаю, что оставлю эту новость без дополнительных комментариев.
#НовостьДня
Твой Пакет Безопасности
Недавно мы с вами говорили о том, что хакеров могут массово начать освобождать от уголовной ответственности для привлечения к полномасштабной кибервойне.
Долго ждать
Думаю, что оставлю эту новость без дополнительных комментариев.
#НовостьДня
Твой Пакет Безопасности
🔥15😱8👍5⚡3😁2❤🔥1👏1🤯1😍1
Паранойи пост
Переписывались когда-нибудь по блютузу? А слышали что-то об оффлайн-мессенджерах? Тогда сегодня ваш мир станет чуточку интереснее (но не факт, что полезнее ). Так вот, есть такие приложения, благодаря которым можно чатиться и обмениваться информацией, не имея доступа к глобальному интернету. Возможно это благодаря одной технологии под названием Mesh-сеть (лучше почитайте отдельно, а то поста может не хватить).
Если кратно и по делу, то это такая локальная сеть, которая не зависит ни от кого, кроме участников этой сети. Более того, поднять такую сеть можно не только по распространенному протоколу wi-fi, но и при помощи Bluetooth. По сути, это идеальный вариант для безопасного общения внутри одного помещения (если вдруг у вас развита паранойя и все вас прослушивают ).
И да, под эти Mesh-сети даже написаны мессенджеры, при помощи которых можно удобно обмениваться сообщениями. Например, dIM Chat (работает по Bluetooth), Fireside (работает по Wi-Fi), berty (вообще open source). Само собой, у всех них есть своё собственное встроенное шифрование, что делает их еще безопаснее.
Если вы системный администратор и хотите удивить ваше беспокойное начальство, то действуйте.
#Полезное
Твой Пакет Безопасности
Переписывались когда-нибудь по блютузу? А слышали что-то об оффлайн-мессенджерах? Тогда сегодня ваш мир станет чуточку интереснее (
Если кратно и по делу, то это такая локальная сеть, которая не зависит ни от кого, кроме участников этой сети. Более того, поднять такую сеть можно не только по распространенному протоколу wi-fi, но и при помощи Bluetooth. По сути, это идеальный вариант для безопасного общения внутри одного помещения (
И да, под эти Mesh-сети даже написаны мессенджеры, при помощи которых можно удобно обмениваться сообщениями. Например, dIM Chat (работает по Bluetooth), Fireside (работает по Wi-Fi), berty (вообще open source). Само собой, у всех них есть своё собственное встроенное шифрование, что делает их еще безопаснее.
Если вы системный администратор и хотите удивить ваше беспокойное начальство, то действуйте.
#Полезное
Твой Пакет Безопасности
⚡17👍14😁7❤🔥3🔥2🤯2👏1
Есть пробитие
Судя по исследованию DLBI, в дарквебе возросла стоимость пробива информации о гражданах РФ. Под "пробивом" тут стоит понимать именно продажу информации от инсайдера (сотрудника банка, госслужб или сотового оператора), которую он получает практически в режиме реального времени из баз данных, к которым имеет доступ.
Так стоимость получения выгрузки по звонкам/смс или банковскому счету уже может превышать 25 000 рублей за услугу, хотя пару лет назад это стоило порядка 10 000 рублей. Как отметили ребята из DLBI, это может быть связано с теми мерами безопасности, которые применяются и совершенствуются в компаниях, через которые эти пробивы утекают. Это повышает сложность пробива, увеличивает риски поимки, от чего и растет стоимость.
Очень хочется надеяться на то, что эта причина действительно является истиной, и что подобные услуги будут только дорожать, пока спрос на них вовсе не исчезнет.
#НовостьДня
Твой Пакет Безопасности
Судя по исследованию DLBI, в дарквебе возросла стоимость пробива информации о гражданах РФ. Под "пробивом" тут стоит понимать именно продажу информации от инсайдера (сотрудника банка, госслужб или сотового оператора), которую он получает практически в режиме реального времени из баз данных, к которым имеет доступ.
Так стоимость получения выгрузки по звонкам/смс или банковскому счету уже может превышать 25 000 рублей за услугу, хотя пару лет назад это стоило порядка 10 000 рублей. Как отметили ребята из DLBI, это может быть связано с теми мерами безопасности, которые применяются и совершенствуются в компаниях, через которые эти пробивы утекают. Это повышает сложность пробива, увеличивает риски поимки, от чего и растет стоимость.
Очень хочется надеяться на то, что эта причина действительно является истиной, и что подобные услуги будут только дорожать, пока спрос на них вовсе не исчезнет.
#НовостьДня
Твой Пакет Безопасности
👍17⚡5❤🔥3😁3🤯2😭1
Основные_процессы_построения_безопасности_в_организации.pdf
681.5 KB
Только не списывай один в один
Вы работаете в компании и у вас есть чувство, что с ИБ-процессами что-то не так? Какие-то из них могут быть неправильно выстроены, а другие и вовсе отсутствовать. И это вполне возможно. Но для того, чтобы окончательно в этом убедиться, нужно знать “как надо” и “как должно быть”.
Для этого нужна хорошая насмотренность и понимание всех этих процессов, именно поэтому мы с одной образовательной платформой однажды нарисовали небольшой мануал-шпаргалку по основным процессам построения правильной безопасности в любой компании.
Думаю, что это будет полезно кибербезопасникам любого уровня, а также менеджерам, которые на эти процессы могут повлиять. Ну а если вы айтишники, которые просто хотят понять, как это ИБ всё таки работает и что там важного – также вэлкам.
#Полезное
Твой Пакет Безопасности
Вы работаете в компании и у вас есть чувство, что с ИБ-процессами что-то не так? Какие-то из них могут быть неправильно выстроены, а другие и вовсе отсутствовать. И это вполне возможно. Но для того, чтобы окончательно в этом убедиться, нужно знать “как надо” и “как должно быть”.
Для этого нужна хорошая насмотренность и понимание всех этих процессов, именно поэтому мы с одной образовательной платформой однажды нарисовали небольшой мануал-шпаргалку по основным процессам построения правильной безопасности в любой компании.
Думаю, что это будет полезно кибербезопасникам любого уровня, а также менеджерам, которые на эти процессы могут повлиять. Ну а если вы айтишники, которые просто хотят понять, как это ИБ всё таки работает и что там важного – также вэлкам.
#Полезное
Твой Пакет Безопасности
👍17⚡5❤🔥5🤯1
Всевидящее око
Думаю, что вы уже успели прочитать о том самом всевидящем океСаурона Роскомнадзора под названием Окулус. Думаю, что бояться пока нечего – ниже разберем, почему.
По заявлениям ведомства, эта штука работает на базе искусственного интеллекта и умеет распознавать "экстремистскую тематику, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганду ЛГБТ и др." на фото и видео. Ну что сказать – РКН снова собрал в одном заголовке все самые модные слова. Лично у меня возникают вопросы сразу к нескольким вещам:
- К мощностям, на которых будет работать эта система. А ей надо будет работать 24/7, наращивая обороты, так как контента меньше не становится. Но даже сейчас сложно оценить объемы существующиего фото/видео контента и те ресурсы, которые придется на него потратить.
- К точности распознавания. Не ясно, какая именно там реализована модель Computer Vision и будут ли они ее дообучать.
- К верификации распознанных материалов. Не думаю, что сервис будут блокировать сразу, как только в его контенте распознают нечто неприемлемое – в любом случае нужна будет верификация человека, а я напомню, что контента очень много.
- К анализируемым источникам. Какие именно сервисы будет анализировать Окулус – не ясно. Будут ли среди этих сервисов YouTube, Twitter и прочие полузаблокированные сервисы – не ясно.
По итогу, имеем действительно сомнительный и максимально непрозрачный сервис, эффективность которого пока ничем не подкреплена. Посмотрим, как события будут развиваться дальше, но пока поводов для стресса не видно. Ах да, также было заявлено, что к 2025 году Окулус научат более детально анализировать действия людей в интернете, что уже интереснее, но также сложнореализуемо.
#НовостьДня
Твой Пакет Безопасности
Думаю, что вы уже успели прочитать о том самом всевидящем оке
По заявлениям ведомства, эта штука работает на базе искусственного интеллекта и умеет распознавать "экстремистскую тематику, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганду ЛГБТ и др." на фото и видео. Ну что сказать – РКН снова собрал в одном заголовке все самые модные слова. Лично у меня возникают вопросы сразу к нескольким вещам:
- К мощностям, на которых будет работать эта система. А ей надо будет работать 24/7, наращивая обороты, так как контента меньше не становится. Но даже сейчас сложно оценить объемы существующиего фото/видео контента и те ресурсы, которые придется на него потратить.
- К точности распознавания. Не ясно, какая именно там реализована модель Computer Vision и будут ли они ее дообучать.
- К верификации распознанных материалов. Не думаю, что сервис будут блокировать сразу, как только в его контенте распознают нечто неприемлемое – в любом случае нужна будет верификация человека, а я напомню, что контента очень много.
- К анализируемым источникам. Какие именно сервисы будет анализировать Окулус – не ясно. Будут ли среди этих сервисов YouTube, Twitter и прочие полузаблокированные сервисы – не ясно.
По итогу, имеем действительно сомнительный и максимально непрозрачный сервис, эффективность которого пока ничем не подкреплена. Посмотрим, как события будут развиваться дальше, но пока поводов для стресса не видно. Ах да, также было заявлено, что к 2025 году Окулус научат более детально анализировать действия людей в интернете, что уже интереснее, но также сложнореализуемо.
#НовостьДня
Твой Пакет Безопасности
👍16❤🔥6⚡5👎2🤓2🤯1
Всем привет! 👋
Решил тут создать канал еще и на Дзене, вдруг там тоже появится аудитория🙂
Если кто-то пользуется, то велкам – ссылка🫶
Ну и по традиции – ловите опрос по теме👇
Твой Пакет Безопасности
Решил тут создать канал еще и на Дзене, вдруг там тоже появится аудитория
Если кто-то пользуется, то велкам – ссылка
Ну и по традиции – ловите опрос по теме
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4❤🔥2🤯1😍1
❤🔥3😁2⚡1🤯1😍1
Поднять паруса
Ребятам из Group-IB, похоже, стало скучно (без негатива ), и они решили проанализировать рынок пиратского кинематографа. Анализировали они фильмы, имеющие наибольшее количество нелегальных копий (которые были доступны в Рунете в январе 2023 года). Как нам извлечь пользу из этой информации – не очень понятно, но не пропадать же исследованию.
Ну а вот и тот самый ТОП-10 самых популярных фильмов (у российских пиратов) за январь:
1. Аватар: Путь воды
2. Чебурашка
3. Пришелец из будущего
4. Меню
5. Операция «Фортуна»: Искусство побеждать
6. Всевидящее око
7. Достать ножи: Стеклянная луковица
8. Отзвуки прошлого
9. Самоирония судьбы
10. Крушение
#НовостьДня
Твой Пакет Безопасности
Ребятам из Group-IB, похоже, стало скучно (
Ну а вот и тот самый ТОП-10 самых популярных фильмов (у российских пиратов) за январь:
1. Аватар: Путь воды
2. Чебурашка
3. Пришелец из будущего
4. Меню
5. Операция «Фортуна»: Искусство побеждать
6. Всевидящее око
7. Достать ножи: Стеклянная луковица
8. Отзвуки прошлого
9. Самоирония судьбы
10. Крушение
#НовостьДня
Твой Пакет Безопасности
👍18⚡5❤🔥4🎉2🤯1
Митинги 21-го века
Кажется, что гос-аппарату при принятии любых решений теперь нужно опираться не только на реакцию политических оппонентов или больших игроков рынка, но и на мнение общественности. Раньше, для того, чтобы высказать свою позицию или показать своё недовольство, обычным гражданам приходилось выходить на площади с плакатами и участвовать в митингах. Но мир не стоит на месте.
Так, например, не так давно пророссийские хакерские группировки (KILLNET и Infinity) организовали массовые кибератаки на банки, аэропорты и гос-структуры Германии. Причиной тому стало политическое решение правительства Германии касательно поставок вооружения другой стране.
Несколькими днями позже турецкие хакеры (Turk Hack Team) провели кибератаку на гос-органы Швеции, параллельно зацепив банки, телеком, сайты медицинских служб и даже метро. Причиной этих атак стал провокационный инцидент, совершенный лидером шведской ультраправой партии.
И да, учитывать теперь нужно мнение граждан не только своей страны, но и всех остальных, ведь атаковать другие страны хакерам намного проще, чем свои. Надеюсь, что это научит человечество заботиться о мире (в значении состояния отсутствия вражды ) и учитывать мнение всех жителей нашей планеты, вне зависимости от их достатка и статуса.
#Мнение
Твой Пакет Безопасности
Кажется, что гос-аппарату при принятии любых решений теперь нужно опираться не только на реакцию политических оппонентов или больших игроков рынка, но и на мнение общественности. Раньше, для того, чтобы высказать свою позицию или показать своё недовольство, обычным гражданам приходилось выходить на площади с плакатами и участвовать в митингах. Но мир не стоит на месте.
Так, например, не так давно пророссийские хакерские группировки (KILLNET и Infinity) организовали массовые кибератаки на банки, аэропорты и гос-структуры Германии. Причиной тому стало политическое решение правительства Германии касательно поставок вооружения другой стране.
Несколькими днями позже турецкие хакеры (Turk Hack Team) провели кибератаку на гос-органы Швеции, параллельно зацепив банки, телеком, сайты медицинских служб и даже метро. Причиной этих атак стал провокационный инцидент, совершенный лидером шведской ультраправой партии.
И да, учитывать теперь нужно мнение граждан не только своей страны, но и всех остальных, ведь атаковать другие страны хакерам намного проще, чем свои. Надеюсь, что это научит человечество заботиться о мире (
#Мнение
Твой Пакет Безопасности
👍16❤🔥6🔥3⚡2👎1🤯1
Всем привет! 👋
Вот и настало время поговорить о монетизации этого канала💸
Сразу скажу, что этот канал создавался не с целью заработка, а с целью распространения культуры кибербеза, кибергигиены, всего, что связано с информационной безопасностью, а также донесения пользы вам – подписчикам🥰
Но думаю, что все вы понимаете то, что делать это бескорыстно с каждым днем будет становиться всё труднее (такая уж человеческая натура). Поэтому, в скором времени здесь начнет публиковаться реклама. Это будет только релевантная реклама (без казино, треша и прочего), отобранная лично мной. Для честности я буду помечать все рекламные посты соответствующим хэштегом #Реклама🤝
От себя могу пообещать, что основной контент на канале от этого не ухудшится (а скорее даже станет лучше) и уж точно не уменьшится. Ну и закрепим этот пост важным голосованием о постах👇
Всегда ваш Пакет Безопасности
Вот и настало время поговорить о монетизации этого канала
Сразу скажу, что этот канал создавался не с целью заработка, а с целью распространения культуры кибербеза, кибергигиены, всего, что связано с информационной безопасностью, а также донесения пользы вам – подписчикам
Но думаю, что все вы понимаете то, что делать это бескорыстно с каждым днем будет становиться всё труднее (такая уж человеческая натура). Поэтому, в скором времени здесь начнет публиковаться реклама. Это будет только релевантная реклама (без казино, треша и прочего), отобранная лично мной. Для честности я буду помечать все рекламные посты соответствующим хэштегом #Реклама
От себя могу пообещать, что основной контент на канале от этого не ухудшится (а скорее даже станет лучше) и уж точно не уменьшится. Ну и закрепим этот пост важным голосованием о постах
Всегда ваш Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👍12❤🔥5⚡3🤯1🤬1